50/68 (IT) ประจำวันพุธที่ 5 กุมภาพันธ์ 2568
Google ออกอัปเดตความปลอดภัย Android ประจำเดือนกุมภาพันธ์ 2025 โดยแก้ไข 48 ช่องโหว่ รวมถึงช่องโหว่ Zero-Day CVE-2024-53104 ซึ่งถูกใช้โจมตีจริง โดยเป็นช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) ใน Kernel’s USB Video Class (UVC) driver ที่ช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิ์ในระบบได้ ปัญหานี้เกิดจากการประมวลผลเฟรม UVC_VS_UNDEFINED ที่ผิดพลาด ซึ่งอาจนำไปสู่การโจมตีด้วยโค้ดอันตราย (Arbitrary Code Execution) หรือทำให้ระบบล่ม (Denial-of-Service)
Google ได้ออกแพตช์ความปลอดภัยสองชุดคือ 2025-02-01 และ 2025-02-05 และแก้ไขช่องโหว่ร้ายแรง CVE-2024-45569 ใน Qualcomm’s WLAN component ซึ่งเป็นปัญหาหน่วยความจำเสียหาย (Memory Corruption) ระหว่างการประมวลผลเฟรม ML IE มีคะแนน CVSS 9.8 นอกจากนี้เมื่อเดือนพฤศจิกายน 2024 Google ยังแก้ไขช่องโหว่ Zero-Day ที่หมายเลข CVE-2024-43047 และ CVE-2024-43093 ที่ถูกโจมตีจริงเช่นกัน แม้ Google จะไม่ได้เปิดเผยรายละเอียดของการโจมตี แต่แนะนำให้ผู้ใช้งาน Android อัปเดตล่าสุดโดยเร็ว เพื่อป้องกันความเสี่ยงจากช่องโหว่ที่อาจถูกใช้ในการโจมตีเพิ่มเติม
แหล่งข่าว https://securityaffairs.com/173812/hacking/google-android-kernel-zero-day-flaw.html
